Академический Документы
Профессиональный Документы
Культура Документы
Auditor: Fecha:
Preguntas de Diagnóstico
4-CONTEXTO DE LA ORGANIZACION
4.1-Comprensión de la Organización y de su contexto
a) ¿La organización determina aspectos (externos e internos / positivos y negativos) que puedan impactar la
dirección estratégica de esta?
b) ¿La organización realiza seguimiento y revisión de estos aspectos internos y externos / positivos y negativos?
a) ¿La organización determina los límites (fronteras) y su aplicabilidad para establecer su alcance?
c) ¿La organización considera los requisitos pertinentes de las partes interesadas para determinar el alcance?
d) ¿La organización considera los productos y servicios que entregará para determinar el alcance?
c) ¿La organización determina las entradas requeridas y ͞salidas esperadas de cada proceso determinado?
e) A los procesos determinados ¿dispone de los métodos y criterios para su operación y control eficaz, les realiza
seguimiento, los mide y estos poseen Kpi de desempeño?
f) ¿La organización determina los recursos necesarios para estos
procesos y así asegurarse de su disponibilidad?
g) ¿La organización asigna responsabilidades y autoridades para
estos procesos determinados?
h) ¿La organización determina los riesgos y oportunidades para el
SGC y procesos incluidos?
i) ¿La organización evalúa los procesos e implementa cambios
necesarios cuando ve que estos no cumplen los requisitos?
b) ¿La alta dirección demuestra la responsabilidad y obligación de rendir cuentas en relación a la eficacia de SGC?
e) ¿La alta dirección determina que la política es compatible con el contexto y estrategia de la empresa?
f) ¿La alta dirección determina que los objetivos son compatibles con el contexto y estrategia de la empresa?
g) ¿La alta dirección integra los requisitos del SGC en los procesos del negocio?
i) ¿La alta dirección entrega los recursos necesarios para mantener y mejorar el SGC y se asegura estos estén
disponibles?
j) ¿La alta dirección comunica la importancia de la eficacia y de la conformidad del SGC con los requisitos?
l) ¿La alta dirección se compromete, dirige y apoya a las personas, para contribuir a la eficacia del SGC?
n) ¿La alta dirección apoya otros roles pertinentes en la organización, roles que aplique a sus áreas de
responsabilidad, para demostrar su liderazgo?
5.1.2-Enfoque al Cliente
a) ¿La organización demuestra su liderazgo y compromiso, determinando y comprendiendo los requisitos de los
clientes, tanto técnicos, administrativos, legales y reglamentarios y se asegura que se cumplan?
5.2-Politica
5.2.1-Establecimiento de la Política de la Calidad
a) ¿La alta dirección dispone de una política implementada y
mantenida?
b) ¿La política de calidad es apropiada al propósito y contexto de la
organización y apoya la dirección estratégica del negocio?
c) ¿La política proporciona un marco de referencia para el
establecimiento de los objetivos de la calidad?
d) ¿La política incluye un compromiso de cumplir los requisitos
aplicables?
a) ¿La alta dirección asigna responsabilidades y autoridades para todos los roles pertinentes, es comunicada y es
entendida en la organización?
b) ¿La alta dirección se asegura que el SGC es conforme con los requisitos de la ISO?
c) ¿La alta dirección se asegura que los procesos están generando y proporcionando las salidas previstas?
e) ¿La alta dirección se asegura que se promueve el enfoque basado en el cliente en toda la organización?
f) ¿La alta dirección se asegura de la integridad del SGC cuando se planifican e implementan cambios en el mismo?
6-PLANIFICACION
6.1-Acciones para Abordar Riesgos y Oportunidades
6.1.1- Generalidades
b) ¿La organización determina los riesgos, oportunidades, aspectos internos y externos (positivos y negativos) y los
requisitos de las partes interesadas para asegurar que el SGC aumente los efectos deseados?
d) ¿La organización determina los riesgos, oportunidades, aspectos internos y externos (positivos y negativos) y los
requisitos de las partes interesadas para mejorar el SGC?
a) ¿La organización planifica las acciones para abordar los riesgos y las oportunidades?
b) ¿La organización planifica la manera de integrar e implementar las acciones en sus procesos del SGC?
c) ¿La organización planifica la manera de evaluar la eficacia de las acciones tomadas para abordar los riesgos y
oportunidades?
d) ¿Las acciones tomadas por la organización para abordar los riesgos y oportunidades, son proporcionales al
impacto potencial sobre la no conformidad de los productos y servicios?
e) ¿Los objetivos de la calidad son pertinentes para la conformidad de los productos y servicios y para el aumento de
la satisfacción del cliente?
e) ¿La organización tiene determinado ͞como se evaluarán los resultados de los objetivos de la calidad ?
c) ¿La organización, considera la integridad del SGC antes de realizar un cambio al mismo?
7.1.1-Generalidades
7.1.3- Infraestructura
a) ¿La organización determina, proporciona y mantiene la
infraestructura necesaria para la operación de sus procesos y así
lograr la conformidad de los productos y servicios?
b) ¿Los equipos de medición son calibrados o verificados contra patrones de medición trazables a patrones
de medición
internacionales o nacionales?
c) Cuando no existan tales patrones ¿se conserva como información documentada la base utilizada para la
calibración o verificación?
f) ¿La organización, valida los resultados entregados por el equipo, cuando se detecta que este no estaba apto para
medir?
g) Cuando la organización se percata que la medición fue realizada por un equipo no apto ¿toma las medidas
necesarias para asegurar la fiabilidad de la información entregada?
d) La organización, cuando llegan nuevas necesidades, tendencias o conocimientos ¿Determina como adquirir o
acceder a estos nuevos conocimientos adicionales necesarios y a las actualizaciones requeridas?
7.2- Competencia
a) ¿La organización determina la competencia necesaria de las personas bajo su control, que realizan trabajos que
afecta el desempeño y eficacia del SGC?
trabajos que afectan el desempeño y eficacia tomen conciencia sobre su contribución a la eficacia del SGC,
incluido los beneficios de una mejora del desempeño?
d) ¿La organización se asegura que las personas que realizan trabajos que afectan el desempeño y eficacia,
tomen conciencia sobre las implicancias en no cumplir los requisitos del SGC?
7.4-Comunicación
a) ¿La organización determina las comunicaciones internas y
externas pertinentes al SGC?
f) ¿La organización planifica, implementa y controla el establecimiento de criterios para la implementación del
control de los procesos?
g) ¿La organización planifica, implementa y controla el
establecimiento de criterios para la determinación, el
mantenimiento y la conservación de la información documentada para tener confianza en que los procesos se han
llevado a cabo según lo planificado?
i) ¿La organización preve la salida de la planificación, implementación y control, son adecuados a las
operaciones de la
organización?
k) ¿La organización se asegura que los procesos contratados externamente estén controlados?
d) ¿La organización incluye, en la comunicación con los clientes, el manipular o controlar la propiedad del cliente?
e) ¿La organización incluye, en la comunicación con los clientes, el establecer los requisitos específicos para las
acciones de contingencia, cuando sea pertinente?
a) ¿La organización determina los requisitos para los productos y servicios que se van a entregar a los clientes?
d) ¿La organización se asegura que puede cumplir con las declaraciones acerca de los productos y servicios
que ofrece?
8.2.3-Revisión de los Requisitos para los Productos y Servicios
8.2.3.1-Capacidad de cumplir los Requisitos de Productos y Servicios
a) ¿La organización se asegura que tiene la capacidad de cumplir los requisitos de los productos y servicios ofrecidos
al cliente?
b) ¿La organización lleva a cabo una revisión de los requisitos antes
de comprometerse a suministrar los productos y servicios?
e) ¿La organización se asegura de revisar los requisitos especificados por la misma (propios de la organización)?
f) ¿La organización se asegura de revisar los requisitos legales y reglamentarios aplicables a los productos y
servicios?
g) ¿La organización se asegura de revisar las diferencias existentes entre los requisitos del contrato o pedido y los
expresados previamente?
h) ¿La organización se asegura de que se resuelven las diferencias existentes entre los requisitos del contrato o
pedido y los expresados previamente?
d) La organización, para determinar las etapas y controles para el diseño y desarrollo ¿considera las
responsabilidades y autoridades involucradas en el proceso de DyD?
e) La organización, para determinar las etapas y controles para el diseño y desarrollo ¿considera las necesidades de
recursos internos y externos para el DyD?
f) La organización, para determinar las etapas y controles para el diseño y desarrollo ¿considera la necesidad de
controlar las interfaces entre las personas que participan activamente en el proceso de DyD?
h) La organización, para determinar las etapas y controles para el diseño y desarrollo ¿considera los requisitos para la
posterior provisión de los productos y servicios?
i) La organización, para determinar las etapas y controles para el diseño y desarrollo ¿considera el nivel de control del
proceso de DyD esperado por los clientes y otras partes interesadas?
c) La organización, para los tipos específicos de productos y servicios a diseñar y desarrollar ¿determina y considera
la información proveniente de actividades previas del DyD similares?
d) La organización, para los tipos específicos de productos y servicios a diseñar y desarrollar ¿determina y
considera los requisitos legales y reglamentarios?
e) La organización, para los tipos específicos de productos y servicios a diseñar y desarrollar ¿determina y considera
las normas o códigos
de prácticas que la organización se ha comprometido a implementar?
f) La organización, para los tipos específicos de productos y servicios a diseñar y desarrollar ¿determina y considera
las consecuencias potenciales de fallar debido a la naturaleza de los productos o servicios?
g) ¿La organización, se asegura que las entradas deben ser
adecuadas para los fines del DyD y que además deben estar
completas y sin ambigüedades?
h) ¿La organización se asegura que las entradas contradictorias del
DyD deben resolverse?
i) ¿La organización conserva la información documentada sobre las
entradas del DyD?
8.3.4-Controles para el Diseño y Desarrollo
a) ¿La organización controla el proceso de DyD?
b) ¿La organización define los resultados a obtener de los controles
a realizar en el DyD?
c) ¿La organización realiza revisiones para evaluar la capacidad de
los resultados del DyD conforme a los requisitos?
e) ¿La organización realiza actividades de validación para asegurarse que los productos y servicios resultantes
satisfacen los requisitos para su aplicación especificada o su uso previsto?
f) ¿La organización toma acción sobre los problemas determinados durante las revisiones, verificaciones y
validación?
a) ¿La organización se asegura que las salidas del DyD cumplen los requisitos de entrada?
b) ¿La organización se asegura que las salidas del DyD son adecuadas para los procesos posteriores para la
provisión de productos y servicios?
c) ¿La organización se asegura de que las salidas del DyD incluyen o hacen referencia a os requisitos de seguimiento y
medición, cuando sea apropiado, y a los criterios de aceptación?
8.4.1-Generalidades
a) ¿La organización se asegura de que los procesos, productos y servicios suministrados externamente son conformes
a los requisitos?
b) ¿La organización se asegura de determinar los controles a aplicar a los procesos, productos y servicios
suministrados externamente cuando estos estén destinados a incorporarse dentro de los propios productos y
servicios?
d) ¿La organización se asegura de determinar los controles a aplicar a los procesos, productos y servicios
suministrados externamente cuando un proceso, o una parte de un proceso, es proporcionado por un proveedor
externo como resultado de una decisión de la organización?
e) ¿La organización determina y aplica criterios para la evaluación, la selección, seguimiento del desempeño y la
reevaluación de los proveedores externos, basándose en su capacidad de suministrar conforme a requisitos?
e) ¿La organización tiene consideración de la eficacia de los controles aplicados por el proveedor externo?
f) ¿La organización determina la verificación u otras actividades necesarias para asegurarse de que los procesos,
productos y servicios suministrados externamente cumplen los requisitos?
a) ¿La organización se asegura de la adecuación de los requisitos antes de su comunicación al proveedor externo?
b) ¿La organización comunica a los proveedores externos los requisitos para los procesos, productos y servicios a
proporcionar?
c) ¿La organización comunica a los proveedores externos los requisitos para la aprobación de los productos y
servicios?
d) ¿La organización comunica a los proveedores externos los requisitos para la aprobación de los métodos,
procesos y equipos?
e) ¿La organización comunica a los proveedores externos los requisitos para la aprobación de la liberación de los
productos y servicios?
c) ¿La organización dispone de información documentada de los resultados que se deben alcanzar?
d) ¿La organización dispone de los recursos de seguimiento y medición adecuados bajo condiciones
controladas?
g) ¿La organización dispone bajo condiciones controladas la designación de personas competentes, incluyendo
cualquier calificación requerida?
h) ¿La organización dispone de condiciones controladas para la validación y revalidación periódica de la capacidad
para alcanzar los resultados planificados de los procesos, cuando las salidas resultantes no pueden verificarse
mediante actividades de seguimiento y medición posteriores?
i) ¿La organización dispone de condiciones controladas la implementación de acciones para prevenir los
errores humanos?
j) ¿La organización dispone de condiciones controladas la implementación de las actividades de liberación, entrega y
posteriores a la entrega?
8.5.2-ldentificación y Trazabilidad
a) ¿La organización utiliza medios apropiados para identificar las salidas, cuando sea necesario, para asegurar la
conformidad de los productos y servicios?
b) ¿La organización identifica el estado de las salidas con respecto a los requisitos de seguimiento y medición?
c) ¿La organización controla la identificación única de las salidas cuando la trazabilidad sea un requisito?
b) ¿La organización identifica, verifica, proteger y salvaguarda la propiedad de los clientes o de los
proveedores externos suministrada para su utilización o incorporación dentro de Prod.?
c) En caso de pérdida, deterioro o este inadecuada para su uso la propiedad del cliente o proveedor externo ¿La
organización informa de esto al cliente o proveedor externo y conserva la información
c) Al determinar el alcance de las actividades posteriores a la entrega que se requieren ¿La organización
considera las consecuencias potenciales no deseadas asociadas a sus productos y servicios?
a) ¿La organización revisa y controla los cambios para la producción o la prestación del servicio, en la
extensión necesaria para asegurarse de la continuidad en la conformidad con los requisitos?
b) ¿La organización conserva la información documentada que describa los resultados de la revisión de los cambios,
las personas que autorizan el cambio y de cualquier acción necesaria que surja de la revisión?
c) ¿La organización conserva la información documentada sobre la liberación de los productos y servicios?
e) ¿La información documentada incluye la trazabilidad a las personas que autorizan la liberación?
b) ¿La organización toma las acciones adecuadas basándose en la naturaleza de la NC y en su efecto sobre la
conformidad de los productos y servicios?
c) A los productos y servicios no conformes detectados después de su entrega ¿se les identifica y se controla y se
toman las acciones pertinentes para evitar su uso o entrega no intencionada?
c) ¿La organización conserva información documentada que describe las concesiones obtenidas?
d) ¿La organización conserva información documentada que identifique la autoridad que decide la acción respecto a
la no conformidad?
b) ¿La organización determina los métodos de seguimiento, medición, análisis y evaluación necesarios para asegurar
resultados válidos?
d) ¿La organización determina cuando se deben analizar y evaluar los resultados del seguimiento y la medición?
a) ¿La organización realiza seguimiento a las percepciones de los clientes del grado en que se cumplen sus
necesidades y expectativas?
c) ¿Los resultados del análisis son utilizados por la organización para evaluar el grado de satisfacción de los clientes?
d) ¿Los resultados del análisis son utilizados por la organización para evaluar el desempeño y la eficacia del SGC?
e) ¿Los resultados del análisis son utilizados por la organización para evaluar si lo planificado se ha implementado de
forma eficaz?
f) ¿Los resultados del análisis son utilizados por la organización para evaluar la eficacia de las acciones tomadas para
abordar los riesgos y oportunidades?
g) ¿Los resultados del análisis son utilizados por la organiza ción para
evaluar el desempeño de los proveedores externos?
h) ¿Los resultados del análisis son utilizados por la organización para
evaluar la necesidad de mejoras en el SGC?
9.2-Auditoría Interna
9.2.1-Planificacion de Auditorías Internas
a) ¿La organización planifica auditorías internas a intervalos planificados para proporcionar información
acerca del SGC?
b) ¿La organización planifica auditorías internas con el objetivo de evaluar la conformidad del SGC con los requisitos
propios?
c) ¿La organización planifica auditorías internas con el objetivo de
evaluar la conformidad del SGC con los requisitos de la norma ISO?
d) ¿La organización implementa y mantiene de manera eficaz la
planificación de las auditorías a intervalos definidos para evaluar el
SGC?
a) ¿La organización planifica, establece, implementa y mantiene uno o varios programas de auditorías internas?
b) ¿Estos programas de auditorías internas incluyen la frecuencia, los métodos, las responsabilidades, los requisitos
de planificación y la elaboración de informes?
c) ¿Estos programas consideran la importancia de los procesos involucrados, los cambios que afecten a la
organización y los resultados de auditorías previas?
d) ¿La organización define los criterios de la auditoría y el alcance para cada auditoría?
e) ¿La organización selecciona los auditores y lleva a cabo auditorías para asegurarse de la objetividad y la
imparcialidad del proceso de auditoría?
g) ¿La organización considera las tendencias relativas a las no conformidades y acciones correctivas?
h) ¿La organización considera las tendencias relativas a los resultados de seguimiento y medición?
i) ¿La organización considera las tendencias relativas a los resultados de las auditorías internas?
j) ¿La organización considera las tendencias relativas al desempeño de los proveedores externos?
l) ¿La organización considera la eficacia de las acciones tomadas para abordar los riesgos y las oportunidades?
b) ¿La organización emite decisiones y acciones relacionadas con cualquier necesidad de cambio en el SGC?
c) ¿La organización emite decisiones y acciones relacionadas con las necesidades de recursos?
d) ¿La organización conserva información documentada como evidencia de los resultados de las revisiones por la
dirección?
10-MEJORA
10.1-Generalidades
a) ¿La organización determina y selecciona las oportunidades de
mejora e implementa cualquier acción necesaria para cumplir los requisitos del cliente y aumentar la satisfacción del
cliente?
b) ¿Las oportunidades de mejora incluyen la mejora de productos y servicios para cumplir los requisitos, así como
considerar las necesidades y expectativas futuras?
c) ¿Las oportunidades de mejora incluyen corregir, prevenir o reducir los efectos no deseados?
d) ¿La organización, ante la ocurrencia de una no conformidad, incluidas quejas, evalúa la necesidad de acciones
para eliminar las causas de la no conformidad, con el fin de que no vuelva a ocurrir ni ocurra en otra parte?
f) ¿La organización, ante la ocurrencia de una no conformidad, incluidas quejas, evalúa la necesidad de acciones
para eliminar las causas de la no conformidad, con el fin de que no vuelva a ocurrir ni ocurra en otra parte, mediante
la determinación de las causas de la no conformidad?
g) ¿La organización, ante la ocurrencia de una no conformidad, incluidas quejas, evalúa la necesidad de acciones
para eliminar las causas de la no conformidad, con el fin de que no vuelva a ocurrir ni ocurra en otra parte, mediante
la determinación de si existen NC similares o, que potencialmente puedan ocurrir?
j) ¿La organización, ante la ocurrencia de una no conformidad, incluidas quejas, si fuese necesario, actualiza los
riesgos y oportunidades determinados durante la planificación?
k) ¿La organización, ante la ocurrencia de una no conformidad, incluidas quejas, si fuese necesario, hacer
cambios al SGC?
l) ¿La organización se asegura que las acciones correctivas tomadas, son apropiadas a los efectos de las NC
encontradas?
10.2.2-lnformación Documentada
b) ¿La organización, conserva información documentada como evidencia de los resultados de cualquier acción
correctiva?
10.3-Mejora Continua
NOTAS GENERALES
11- Ahora, como se utiliza el término Servicio, significa, sucede por ejemplo, que la conformidad con los
requisitos no puede confirmarse necesariamente antes de la entrega de los servicios.
12- Puede ser exclusión el apartado ͞Requisitos de las Partes Interesadas , ya que esta norma NO establece requisitos
para que la organización considere partes interesadas cuando ha decidido que esas partes NO son pertinentes para
su sistema de gestión. La organización es la que decide si es pertinente para su sistema de gestión un requisito
particular de una parte interesada pertinente.
14- Ya no existe las Acciones Preventivas, ya que ahora son abordadas por el pensamiento basado en Riesgos al
formular requisitos del SGC.
15- La determinación de Riesgos u oportunidades y su gestión NO existe ninguna metodología indicada por esta
norma. Tampoco es requisito desarrollar una metodología documentada al respecto ni tener información
documentada de la determinación de riesgos u oportunidades.
18- La contratación de un proveedor externo, siempre tiene la característica esencial de un servicio, ya que tendrá al
menos una actividad desempeñada necesariamente en la interfaz entre el proveedor y la organización.
C (X) NC (X)